V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2017-01720
BDU
КритическийПодтвержденаЭксплойт есть

Множество уязвимостей подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS вызваны переполнением буфера. Экс…

CVSS
9.0
Критический
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Множество уязвимостей подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить код в систему или вызвать ее перезагрузку, используя рассылку специально созданных SNMP пакетов в систему с помощью протоколов IPv4 или IPv6. Уязвимости затрагивают все версии SNMP: 1, 2c, 3. Для эксплуатации уязвимостей подсистемы SNMP версии 2c или более ранней нарушитель должен знать строку для чтения протокола в данной системе. Для эксплуатации уязвимостей подсистемы SNMP версии 3 нарушитель должен обладать учетной записью пользователя этой системы. Все устройства, имеющие подсистему SNMP и не исключающие MIBs или OIDs, могут быть уязвимы

Затронутые продукты
Cisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco ios
Вектор CVSS
AV:N/AC:L/Au:S/C:C/I:C/A:C
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2017-01720
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
cisco ioscisco systems inc.Отслеживается
cisco ioscisco systems inc.Отслеживается
cisco ioscisco systems inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2017-6740